android unpinner

該工具刪除了從APKS固定的證書。

• 不需要根。
• 使用frida-apk將應用標記為可辯論的應用。這比其他方法要少得多，只有AndroidManifest.xml在APK中觸摸。
• 包括一個自定義的Java調試線協議實現，以通過ADB注入Frida小工具。
• 使用httptoolkit的出色的未固定腳本來擊敗證書固定。
• 已經包括Windows/Linux/MacOS（ adb ， apksigner ， zipalign ， aapt2 ）的所有本機依賴關係。

目的不是要構建另一個未固定工具，而是要探索一些非根設備的新途徑。請無恥地將您喜歡的任何想法複製到其他工具中。 :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

通過USB連接設備並運行以下命令。

$ android-unpinner all httptoolkit-pinning-demo.apk

有關使用詳細信息，請參見android-unpinner --help 。

您可以使用android-unpinner list-packages和android-unpinner get-apks從設備上拉動APK。另外，您可以從Internet下載APK，例如從Apkpure.com手動手動下載或自動使用APKEEP。

與使用紮根設備Android-unpinner ...

？需要APK修補。
？不需要隱藏根檢測。

與apk-mitm相比，Android-unpinner ...

？啟動應用程序時，需要從台式機上進行主動儀器。
？在運行時（感謝Frida）允許更多動態修補。
？進行較少的侵入性APK修補程序，例如classes.dex保持原樣。

與objection相比，Android-unpinner ...

？僅支持一項功能（禁用固定），沒有交互分析殼。
？更容易開始，不需要其他依賴項。
？進行較少的侵入性APK修補程序，例如classes.dex保持原樣。

與frida + LIEF相比，Android-unpinner ...

？修改AndroidManifest.xml
？更容易開始，不需要其他依賴項。
？不需要該應用程序包括本地庫。

該工具站在巨人的肩膀上。

• httptoolkit-pinning-demo.apk是http Toolkit的Neat Demo應用程序的副本，請訪問https://github.com/httptptoolkit/android-ssl-ssl-pinning-demo（apache-2.0許可證）。
• scripts/httptoolkit-unpinner.js是http Toolkit的出色Untinning腳本的副本，請訪問https://github.com/httptoolkit/frida/frida-frida-frida-android-unpinning/（AGPL許可，版本3.0或更高版本）。
• android_unpinner/vendor/frida/包含https://frida.re/可用的夢幻般的frida小工具（WXWindows Library Library許可證，版本3.1）。
• android_unpinner/vendor/frida-tools/改編自https://github.com/frida/frida/frida-tools（WXWindows Library Library許可證，版本3.1）。
• android_unpinner/vendor/build_tools/是Android的某些構建工具的副本（請參閱其中請參見許可證的NOTICE.txt ）。
• android_unpinner/vendor/platform_tools/是Android的某些平台工具的副本（請參閱“許可證請參見其中的NOTICE.txt ”）。
• 此處編寫的代碼是根據MIT許可證（https://github.com/mitmproxy/mitmproxy/mitmproxy/blob/main/license）獲得許可的。